局域网组建过程.ppt

局域网技术与局域网组建,第5章局域网组建过程,本章主要内容：网络系统规划和需求分析 投标和合同的签署 逻辑网络设计 物理网络设计 分包商的管理及布线工程 设备的订购和安装调试 服务器的安装和配置 网络系统测试 网络安全和网络管理 网络系统验收 培训和系统维护 某校园网部分局域网设计方案,5.1 网络系统规划和需求分析5.1.1 需求分析的内容,组建一个网络的主要动因是用户有需求。在组建网络之前，进行认真、详细、精确的需求分析，是十分必要的。通过需求分析，把用户的需求变成相关的技术文档，才能进行网络系统设计，以确定网络的类型、拓扑结构，选择传输介质、网络设备、服务器、防火墙等。在网络系统规划和用户需求分析过程中，网络系统的设计者首先集中解决“做什么”的问题，尽一切努力确定网络系统要支持的业务（如校园网中的教务管理系统、学术管理系统、IC卡管理系统等），要完成什么样的网络功能（如校园内的IP电话、电子邮件系统、校园网站等），这就是平时所说的网络功能需求分析，它为日后的逻辑网络设计打下坚实的基础。,5.1.2 需求分析的举例,公司简介 A公司上海嘉定（总部）建筑分布图 网络功能需求分析 网络规模和信息点分布情况,其次要对整个网络环境进行全面细致的勘察，了解相关建筑物的建筑结构，分析施工需要解决的问题和达到的要求，确定中心机房的位置，信息点的多少和物理分布情况，信息点与中心机房的最远距离、电力系统供应情况、建筑接地情况等，以便进行物理网络设计。最后考虑网络性能、网络约束、通信流量等各种因素，确定网络应该达到什么样的运行效果（如流媒体运行速度、数据下载速度、网络无差错连续运行时间、网络的安全等），以便选择带宽、传输介质、网络设备、网络服务器、防火墙、防病毒软件、网管软件等。总的来说，网络设计者应从网络的应用目标（达到的功能）、网络的物理布局、网络性能3个方面进行用户需求分析。,5.2 投标和合同的签署5.2.1 投标和签合同的商务过程,投标和合同的签署是网络系统集成商和用户之间的一种商务活动。其商务过程如下：首先要与用户交流，由销售代表和工程师一起到用户单位，了解用户IT系统现状和需求，为需求分析和初步方案设计打下基础。有了初步合作意向后，网络系统集成商组织设计人员进行现场勘察和用户需求分析。网络系统设计师再根据用户的需求，选用合适的技术和相应的产品，设计初步的技术方案，确定网络拓扑结构，给出网络管理方案，进行网络安全设计等。制定如何具体实施网络系统运作，制定相关进度和人员配备等，形成投标方案，以投标书的形式提交给用户。,在用户或招标公司的组织下，网络系统集成商参加述标和答辩。最后由评标委员会对投标书和集成商进行评估，选定一家(或数家)为中标单位。被选中（或中标）的集成商与用户单位进行相关商务事宜的洽谈，最后签署合同。投标和合同的签署工作是技术实力、公司资质、公关能力与谈判技巧的综合体现。能否中标，主要取决于以下因素：公司实力；技术人员配备情况；是否有同类项目及项目完成情况；提供设备的先进性；与设备供应商的关系；投标总金额；,提供的服务和培训情况；维护维修的响应速度；项目进度。,5.2.2 标书的主要内容,第一部分 给招标公司的投标书。第二部分 投标方概况。第三部分 投标价格表。第四部分 投标技术方案。第五部分 项目实施组织及进度计划。第六部分 关于培训、技术支持及售后服务。第七部分 验收标准及技术文档。,5.3 逻辑网络设计逻辑网络设计的内容,逻辑网络设计由网络设计师完成，包括网络总体设计（分析现有的网络体系结构，确定网络逻辑结构，确定网络物理结构）、分层设计（核心层、汇聚层、接入层的设计，以及Internet接入设计和广域网设计）、IP地址规划和设计、选路和路由、选择技术和设备以及其他功能设计（聚合设计，冗余设计，安全设计）等等。逻辑网络设计、物理网络设计是互相配合、循环反复的。随着信息收集的不断深化而变化，螺旋式地深入到需求和规范的细节中。通常，在逻辑网络设计中要绘制很多拓扑结构图，总体的、分层的、局域网内部的、接入层的，网络拓扑结构图可以形象生动地再现网络结构、IP地址规划等，使网络设计文档更直观。,逻辑网络设计采用分层设计的思想，其目的是将一个复杂的网络设计问题分解为多个层次上更小、更容易管理的问题。在网络设计中，使用分层的概念，同样可以简化设计，每一个层次的任务都集中在一些特定的功能上，如图5-2所示。在园区网络中，分层设计的思想得到了广泛地应用。层次化模型中的每一层都负责解决一组不同的问题。核心层提供两个站点之间的最优传送路径。汇聚层（又称为分布层）将网络业务连接到接入层，并且实施与安全、流量控制和路由相关的策略。接入层为终端用户提供访问网络的交换机。对于广域网，接入层由社区网边界上的路由器组成，提供社区网接入广域网的路径与设备。,图5-2 层次化拓扑结构,5.3.2 逻辑网络设计举例,网络拓扑图,图5-3 A公司网络拓扑图,三层结构分析 核心层的任务是高速传输、冗余能力及可靠性。核心层一般都是由高端的路由器或第三层交换机实现。本方案中核心层选用了两台CISCO的核心路由交换机WS-C4948-S，两者通过光纤聚合链路，并放在中心机房内，位于2号楼1楼。中心机房中还包括1台路由器，1台防火墙，2台核心交换机，1台汇聚层交换机，4台接入层交换机，5台应用服务器及2台部门应用服务器（人事部，财务部），这些设备分别放置在三个机柜中。中心机房的5台服务器分别与两台核心路由交换机通过多模光纤连接；汇聚层交换机也通过单模光纤连接到两台核心路由交换机；防火墙通过单模光纤分别连接到两台核心路由交换机。真正实现了链路冗余和核心设备的冗余，从而保证了公司网络的健壮性和自愈性。,汇聚层是网络核心层与接入层之间的分界点，主要任务是提供与流量控制，安全及路由相关的策略。从物理上看，汇聚层交换机属于楼层交换机，或者说是楼层的核心交换机。从逻辑上看，它可以是应用系统的汇聚，汇聚层可以通过两条上行线路连接到核心层，以保证线路的冗余。VLAN划分及IP地址规划,5.4 物理网络设计5.4.1 综合布线系统总体方案设计,结构化布线系统是指建筑物或建筑群内所安装的传输线路。这些传输线路将所有的语音设备、数据通信设备、图像处理与安全监视设备、交换设备和其他信息管理系统彼此相连，并按照一定秩序和内部关系组合成为整体。结构化布线系统由一系列不同的部件组成，它包括布置在建筑物或建筑群内所有传输线缆和各种配件，例如电缆与光缆传输媒体、线路管理硬件、连接器、插头、插座、适配器、电气保护设备及硬件、各类用户终端设备接口和外部网络接口等。结构化布线系统主要由工作区子系统、水平布线子系统、垂直干线子系统、设备间子系统、管理子系统和建筑群子系统这六个子系统组成，布线系统结构如图5-4所示。,图5-4 布线系统结构图,由于综合布线系统，所选用的线缆、传输介质是多样的（屏蔽、非屏蔽双绞线、光纤等），每座楼宇对布线的要求也不尽相同，因此在进行6个子系统设计之前要对布线工程的总体方案进行设计。布线工程总体方案的设计对综合布线系统工程的整体性和系统性具有举足轻重的作用，直接影响着智能化楼宇使用功能的高低和服务质量的优劣。在物理网络设计中应采用系统集成的方法。首先要考虑系统的总体功能和特性，再选用（而不是制造）各种合适的部件来构造或定制所需要的网络系统。也就是说在选择设备时，根据系统对网络设备或部件的要求，要关注各种设备或部件的外部特性（即接口），可忽略这些设备或部件的内部技术细节。这种方法使得开发网络系统的周期大大缩短，成本大大降低，从而减少了系统实现的风险。在布线工程的总体方案设计中需要考虑的内容很多，不但要从总体上考虑建筑以及建筑群中6个子系统的设计，还要考虑管槽系统的设计、电源的设计、防护的设计以及防火安全保护设计等方面的内容。,管槽系统设计 电源设计 防护设计,5.4.2 工作区子系统设计,工作区是工作人员利用终端设备进行工作的地方。如图5-5所示，一个独立的需要配置终端的区域可划分为一个工作区。通常以6m210m2为一个工作区，每个工作区中至少提供两个信息插座。工作区子系统由终端设备至信息插座的连接器件组成。包括连线和连接器等。,图5-5 工作区子系统,工作区子系统的设计要点如下：从RJ-45插座到设备间的连线使用双绞线，一般不超过5m。RJ-45信息插座须安装在墙壁上或不易碰到的地方，插座距地面30cm以上。,5.4.3 水平子系统设计,如图5-6所示，水平子系统由四对UTP（非屏蔽双绞线）组成，是信息插座和管理子系统间连接的桥梁。,图5-6 水平子系统,水平子系统的设计要点如下：水平干线子系统用线一般为双绞线。长度不超过90m。用线必须走线槽或在天花板吊顶内布线。根据建筑结构、布局和用途，确定水平布线方案和线缆走向。确定距服务接线间距离最近的I/O位置。确定距服务接线间距离最远的I/O位置。确定信息插座的数量和类型，通常可按9m2来估算信息插座的数量。计算水平区所需线缆长度。,各信息插座为分节点，两者之间采取独立的线路相互连接，形成星型状态。这种网络拓扑结构的线路长度较短，有利于保证传输质量、降低工程造价和维护管理。水平布线子系统的设备配置主要是楼层配线架和信息插座的配置。选用楼层配线架的容量时，应根据该楼层目前用户信息点的需要和今后可能发展的数量来决定。此外，还应考虑设备间预留适当空间，以便今后扩建时安装连接部件。,水平布线子系统是综合布线系统的分支部分，具有面广、点多等特点。它由通信引出端（信息插座）至楼层配线架以及它们之间的线缆组成。水平布线子系统设计范围较分散，遍及整个楼宇的每一层，且与建筑和管槽系统有密切关系，在设计中应注意相互之间的配合。水平布线子系统的设计包括网络拓扑结构、设备配置、线缆选用和确定最大长度等内容，它们虽然各自独立，但又密切相关。水平布线子系统的网络拓扑结构多为星型结构，它是以楼层配线架为主节点。,如图5-7所示为典型的水平布线和工作区的连接方法。,图5-7 典型的水平布线和工作区的连接,5.4.4 管理间子系统设计,管理间子系统由交连、互连和I/O组成，如图5-8所示。管理间为连接其他子系统提供手段，它是连接垂直干线子系统和水平干线子系统的设备。其主要设备有配线架、交换机和机柜、电源等。,图5-8 管理间子系统,管理间子系统和设备间子系统还要考虑机房环境。机房环境又包括：卫生环境、温度与湿度环境以及系统防电磁辐射的环境。交连和互连允许将通信线路定位或重定位在建筑物的不同部分，以便能更容易地管理通信线路。I/O位于用户工作区和其他房间，以便在移动终端设备时能够方便地进行插拔。在使用跳线时，交叉连接允许将端接在单元一端的电缆上的通信线路连接到端接在单元另一端的电缆的线路上。跳线是一根很短的单根导线，可将交叉连接处的两根导线端点连接起来，插入线为重新安排线路提供了一种简易的方法。互连与交叉连接的目的相同，但是它不使用跳线，只使用带插头的导线、插座和适配器。,管理间子系统设计要点如下：配线架的配线对数可由管理的信息点数决定。利用配线架的跳线功能，可使布线系统实现灵活、多功能的能力。配线架一般由光配线盒和铜配线架组成。管理子系统应有足够的空间放置配线架盒网络设备。有HUB、交换机的地方要配有专用的稳压电源。保持一定的温度湿度，保养好设备。,5.4.5 设备间子系统设计,设备间子系统由电缆、连接器和相关支撑硬件组成。它把各种公共系统设备的多种不同设备互连起来，其中包括电信部门的光缆、同轴电缆和程控交换机等。设备间子系统中设备的位置选择准则如下：应尽量位于建筑物的中间位置，以使干线路径最短。应尽量靠近电梯，以便搬运。应尽量远离高强震动源、强噪声源、强电磁场干扰源和易燃易爆源。设备间子系统设计时注意要点如下：设备间要有足够的空间，保障设备的存放。设备间要有良好的工作环境。设备间的建设标准应按机房建设标准设计。设备间应配备足够的安全防火设计。,设备间是综合布线系统的关键部分，因为它是外界引入和楼宇内部布线的交汇点。在设计中一般要考虑以下几点：设备间的理想位置应设于楼宇综合布线系统主干线路的中间，并尽量靠近通信线路引入楼宇的位置，以便与房间内各种通信设备、网络接口以及装置连接。通信线路的引入端和设备以及网络接口的间距一般不超过15m。设备间的位置应便于安装接地装置，根据接地标准选用切实有效的接地方式。设备间应预留足够空间，以便今后的施工和设备维护。设备间是安装各种设备的专用房间，因此，设备间应有良好的气温条件；设备间应按照防火标准安装相应的报警系统。墙壁不能采用易燃材料，地面、天花板均应涂刷防火材料。设备间还应具有抗静电的性能，以保证各设备的正常工作。,5.4.6 建筑群子系统设计,规模较大或性质重要的机构通常是由几座建筑物组成。目前新建的智能化住宅小区也是由很多幢建筑物所组成。这些建筑物之间的联系或对外通信都需要采用综合布线系统。建筑群主干线布线子系统是智能化建筑群体内的主干传输线路，也是综合布线的骨干部分。建筑群子系统的设计要求如下：建筑群子系统设计时应注意所在地区的整体布局，保证整体的美观，尽量采用隐蔽化方式。建筑群子系统设计时应根据建筑群体用户信息需求的数量、时间和地点，采取相应的技术措施和实施方案。在确定线缆的规格、容量、敷设的路由以及布线方式时，务必考虑使通信传输线路建成后保持相对稳定，并能满足今后一定时期信息业务的发展需要。,建筑群子系统设计要点如下：熟悉铺设现场的特点。确定电缆系统的一般参数。确定建筑物的电缆入口。确定明显障碍物的位置。确定主用电缆路径和备用电缆路径。选择所需电缆类型和规格。确定每种选择方案的劳务和材料成本。,5.4.7 主干线光纤布线技术,干线子系统也称为垂直干线子系统，如图5-9所示。,图5-9 干线子系统,干线子系统是整个建筑物综合布线系统的一部分，它提供建筑物的干线电缆，负责连接管理子系统到设备间子系统，一般使用光缆进行布线。它也提供了建筑物垂直干线电缆的路径。干线子系统通常是在两个单元之间，特别是在位于中央节点的公共系统设备处提供多个线路设施。它由光缆以及将此光缆连到其他地方的相关支撑硬件组合而成。干线子系统设计要点如下：确定每层楼的干线光缆的类型和数量。确定整幢楼的干线光缆的类型和数量。确定各楼层配线间到设备间的干线路径，应该选择干线最短、施工最简单和最安全可靠的路径。确定干线光缆的长度。确定干线光缆的布线方法。,干线子系统设计时应该注意：干线子系统线缆的拐弯处不能用直角以防光缆受损。满足整幢楼宇干线要求防雷击的设施，保证安全。,5.4.8 本方案中的结构化综合布线方案,本方案采用结构化综合布线标准布线。在楼群间采用千兆单模光纤链路连接，即从2号楼网络中心到1号楼、3号楼采用单模光纤连接。汇聚层到接入层之间采用双绞线连接。本方案结构化综合布线方案如图5-10所示。,图5-10 结构化综合布线方案,5.5 分包商的管理及布线工程,系统集成商与项目承包分包之间的合作，是目前最普遍的合作方式。一方面集成行业在洗牌中逐渐蜕变出一些综合型的行业大鳄，他们拥有非常广泛的用户资源、强大的资金和技术实力，所以在大项目上拥有非常强的竞争力，通常作为总承包商出现，然后把项目的各部分分包给在某些领域比较专业的中小承包商。总包商在选择分包商时，应该注意分包商的业务专业性；而分包商在选择总包商时应注意总包商的信誉及项目管理能力。总包商需要具备的条件有：资质，一些大的局域网组建项目要求总包商拿到国家一级资质、智能建筑甲级资质等；技术能力和咨询能力，作为一个总包商，需要给用户理清需求，提出总体规划；项目管理能力，尤其是分包管理；资金实力，因为大的项目动辄几百万、几千万，总包商需要进行设备采购。,分包商需要做好成本控制，把好工程质量关，需要有很强的专业知识。一些专业领域的问题，不是大型集成商做一次就能通透的。而专业型集成商，经过多次摸索，才能对某一个领域变得精通，例如综合布线、存储系统集成以及网络安全系统集成等。专业型的集成商，应该把自己不熟悉不擅长的业务，分包给别人。布线工程分包商主要负责综合布线，具体实施系统集成商的物理设计方案。施工人员在施工前要准备好材料、工具和设备。施工时应注意的施工工艺，作施工记录。对配线间和设备间、工作区和管理区以及水平子系统、垂直干线子系统和建筑群子系统的安装应按照物理网络设计方案，遵守工程规范。要熟悉网络施工要求、施工方法和材料的使用。掌握网络施工场所的环境资料，根据环境资料提出保证网络可靠性的防护措施。根据介质材料特点，对不同通信介质的施工要求也不同。,5.6 设备的订购和安装调试,网络通信设备主要包括集线器、交换机和路由器。还有其他计算机设备及外设，如打印机、绘图仪、图形终端和多媒体设备等。在订购设备时，应注意以下几点：尽量订购同一厂家或同一品牌的设备，这样在设备互连性、技术支持和价格等各方面都有优势。在经费允许的情况下，选择行业内有名的设备厂商，以获得性能价格比更优的设备以及更好的售后服务。在网络的层次结构中，主干设备选择应预留一定的能力，以便于将来扩展，而低端设备则够用即可。因为低端设备更新较快，且易于扩展。选择的设备要满足用户的需要。满足整体网络设计及实际端口数的需要。,各种网络设备的安装首先要阅读设备手册和设备安装说明书。逐台设备分别进行加电自检，逐台连接到服务器和网络上，进行联机检查，出现问题再逐一解决。对设备机柜、机架及设备的安装要注意垂直度和水平度，拧紧螺丝，具有接地和抗震措施。配线部件的安装要符合工艺要求。,从应用类型来看，服务器大致可分为主域服务器、文件服务器、应用服务器、数据库服务器、代理服务器、DNS服务器、Web服务器、FTP服务器、邮件服务器和高性能计算集群系统等。服务器的作用不同，选购和配备各有不同，因此安装和配置也不相同。不同的工作任务，会对服务器硬件提出不同的要求。要提高服务器的服务性能，选购时要找准制约服务器性能的瓶颈。针对这些瓶颈，选择最好的技术和配备。除性能以外，作为服务器最重要的指标是稳定、持续可靠地工作。服务器的各运行指标由高到低按如下顺序排列：稳定性可靠性吞吐量响应速度扩展能力性价比。因此容错技术、热插拔技术、双机热备份等也是主要考虑的内容。通常，选购不同配备的服务器，在硬件上都已经安装好，不同的供应商服务的级别也不同，但大多数供应商都不安装软件，因此对服务器的安装和配置，主要是指相关软件的安装配置，以及为提高性能而进行的综合配置。,5.7 服务器的安装和配置,5.8 网络系统测试,网络测试通常包括网络协议测试、布线系统测试、网络设备测试、网络系统测试、网络应用测试和网络安全测试等多个方面。网络协议测试，是指对多种网络接口、不同的网络协议进行测试，测试连通性、数据传输的正确性和网络瓶颈问题。布线系统测试，是指对双绞线电缆的现场测试、光纤测试和布线工程测试。网络设备测试，是指对各种网络交换设备、路由设备、接入设备和安全设备进行测试。网络系统测试，是指对服务器中操作系统的测试，在运行的网络中，测试话音、数据、图像、多媒体、IP接入、业务流量和性能等。网络应用测试，是指对各种网络服务、应用软件进行测试，检测服务是否正常，应用软件运行情况，以及互操作性、可靠性和性能的测试。,网络安全测试，是指对防火墙、漏洞扫描系统、入侵监测系统等各种安全措施进行检测，并排除一些可能存在的安全隐患。,网络性能优化主要针对网络测试的结果，采取进一步的优化措施，包括服务质量（QoS）、通信量管理、资源预留、流量控制和协定服务器等。,5.9 网络安全和网络管理,网络安全随着网络的发展而备受关注，在局域网组建中成为必不可少的一个重要环节。首先要确定网络上有哪些网络资源，并分析它们可能存在的安全威胁，制订相应的安全性策略，安装、配置、管理各种安全产品。与安全有关的产品和工具有防火墙系统、入侵检测系统、漏洞扫描系统、防病毒系统、数据备份系统、网络管理和监测系统。网络管理主要包括拓扑管理、配置管理、故障管理、安全管理、性能管理、应用管理和计费管理几个方面。通过对网络进行配置、对网络的运行状态和性能进行监视和调整、对网络的故障进行检测和维护，使网络能稳定、可靠、安全、高效地运行。由于网络发展越来越快，网络的复杂程度也越来越高、规模越来越大，用传统手工的网络管理方法几乎不可能。网络管理协议和网络管理软件也更加完善。网络管理协议有公共管理信息协议CMIP和简单网管协议SNMP。网络管理工具有：HP公司的OpenView、Cisco公司的Cisco Works、安奈特公司的AT-SNMPc和SolarWinds网络管理工具等。,5.10 网络系统验收,网络系统验收是系统集成商向用户移交的正式手续，也是用户对局域网组建项目的认可。用户要确认工程项目是否达到了原来的设计目标，质量是否符合要求，有无不符合原设计的施工规范。验收分为现场验收和文档验收。现场验收包括：环境是否符合要求；施工材料（如双绞线、光缆、机柜、集线器、接线面板、信息模块、座、盖、塑料槽管和金属槽等）是否按方案规定的要求购买；有无防火防盗措施；设备安装是否规范；线缆及线缆终端安装是否符合要求；各子系统（工作区、水平干线、垂直干线、管理间、设备间和建筑群子系统）、网络服务器、网络存储、网络应用平台、网络性能、网络安全和网络容错等的验收。,文档验收指开发文档、管理文档和用户文档是否完备。开发文档是网络工程设计过程中的重要文档，主要包括可行性研究报告、项目开发计划、系统需求说明书、逻辑网络设计、物理网络设计和应用软件设计等。管理文档是网络设计人员制定的一些工作计划或工作报告，内容包括网络设计计划、测试计划、各种进度安排、实施计划、人员安排、工程管理与控制等方面的内容。用户文档是网络设计人员为用户准备的有关系统使用、操作、维护的资料，包括用户手册、操作手册和维护修改手册等。,5.11 培训和系统维护,网络系统成功地安装后，集成商必须为用户提供必要的培训，培训的对象有几类：网管人员、一般IT技术人员、一般用户和单位领导等，对不同的使用者，培训的内容也不相同。但培训工作是系统正常、高效运行的保障，必须制订培训计划，在现场培训，或定期在集成商公司进行培训，安排培训内容、时间和地点等。除了用户方网管人员的日常维护以外，当网络系统出现故障，或网络性能下降时，需要网络系统集成商进行系统维护，这是集成商信誉的保证，也是用户签约时必须考虑的条件。因此在合同的附加条款中，必须标明技术支持的内容，免费技术支持的时间和范围，收费技术支持的项目、时间、人员配备等，以及售后服务的方式、方法、响应速度等。,5.12 某校园网部分局域网设计方案,某校园网中一行政楼局域网设计方案，如图5-11所示。,图5-11 配线间结构,